Blockchiffre ist ein Verschlüsselungsverfahren bei dem Klartext in Bitgruppen, also Datenblöcken bearbeitet wird. Die Blockchiffre arbeitet immer mit Datenblöcken fester Länge, beispielsweise 64 Bit. Diese Datenblöcke werden unabhängig voneinander ver- und entschlüsselt. Sollte ein Datenblock nicht die erforderliche Blocklänge aufweisen, wird er mit Füll-Bits aufgefüllt. Verschlüsselt wird immer mit dem gleichen Schlüssel, das kann zur Folge haben, dass Blöcke mit identischem Informationsinhalt auch den gleichen Chiffretextblock haben. Dies umgehen einige Varianten, indem sie zwischen benachbarten Blöcken Verknüpfungen herstellen.

Prinzip des Blockchiffre

Der internationale Standard ISO 10116 definiert für blockorientierte Verschlüsselungsalgorithmen vier verschiedenen Betriebsarten: Electronic Code Book (ECB), Cipher Block Chain (CBC), Cipher Feedback (CFB) und Output Feedback (OFB).

Blockchiffre-Verfahren, wie der AES- oder DES-Standard, arbeiten mit logischen Verknüpfungen wie XOR, mit Substitution, Permutation und arithmetischen Operationen der Dualarithmetik. Um eine mögliche Entschlüsselung so weit als möglich zu verhindern, arbeiten Blockchiffre-Verfahren bei der Verschlüsselung in mehreren Runden. Eine Runde soll für Verwirrung und Zerstreuung sorgen, wobei durch die Verwirrung (Confusion) der Zusammenhang zwischen Geheimtext und Schlüssel so komplex wie möglich gemacht wird. Die Zerstreuung (Diffusion) versucht die Redundanz im Klartext über den gesamten Geheimtext zu verteilen. Das Durchlaufen mehrerer Runden sorgt für eine weitere Erhöhung von Confusion und Diffusion.

Neben dem Blockchiffre gibt es noch die Stromchiffre. Die DES-Verschlüsselung, CAST, IDEA, Lucifer und RC5 sind bekannte Blockchiffre.